Paroole otsinud turvaspetsialist Tõnu Samuel avastas epl.ee andmete lekke

hea et niigi läks

Meenub, et see Tõnu Samuel oli ju ise häkker. Mis paroole ta otsis, aru ei saa.
EPL turvaspetsialistina?

Te ütlete nii:
.
"Google‘i puhvrisse sattusid kasutajanimed AL-ni (kasutajanimede kahe esimese tähe kombinatsioon). Kokku 989 kasutajanime ehk 3,3% kõigist nimedest."
.
See oli kõigest ühe faili puhver. Teise faili puhvris olid 1148 kasutaja andmed ja veel kolmanda faili puhvris, kus olid ainult hotmail.com maili omavad kasutajad, olid jällegi 1148 kasutaja andmed.
.
Ja kogu fail täispikkuses koos kõigi kasutajatega oli ju ka netist allatõmmatav, nii et artiklist jääda võiv mulje, et lekkis ainult 3,3% andmeid on eksitav. Allatõmmatav oli ikka 100% kasutajanimesid 25. juuni 2006 seisuga.

Google`i puhvris oli kindlasti vaid 3,3% kontode andmetest. Mõlemas Teie nimetatud failis olid ainult nimed ja e-maili aadressid. Esimeses viidatud puhvris olid kustutatud kontod, mida kasutajad ei olnud kunagi kasutama hakanud.

Ärme nüüd aja aeda ja aiaauku sassi. Puhvris oli muidugi ainult osa, kes siis mitme megabaidi pikkust faili jaksab puhverdada. Aga fail ise, suurusega 4 mega ringis oli allalaetav. Ja seda muidugi VÄLJASPOOL puhvrit.

Teoreetiliselt oli selline asi võimalik, aga reaalselt lekkisid vaid need failid, mis olid Google`i puhvris. Ükski logi ei näita, et miski peale googlebot-i oleks testserveri failidega tutvunud.

See viimane on kõigest VÄIDE. Väiteid on vaja tõestada kah aga sellist logi pole teilt kuskilt võtta mille autentsuses kahelda ei saaks. Mis takistab logist ebamugavaid kirjeid kustutamast, et mitte liiga loll välja näha?

Kehvalt, väärititõlgendatavalt sõnastatud pealkiri.

Logi muudetud ei ole ja rohkem andmeid internetti ei lekkinud. Kui Teil on vastupidiseid fakte või tõendeid, siis palun edastage need Eesti Päevalehele või andmekaitseinspektsioonile. Tänud.

Ei noh, fakte esitage ikka ise. Siiani olete vaid väiteid esitanud.

palun koheselt informeerida, kuidas saab kustutadaKÖIK (RÖHUTAN KÖIK!!!!!!!) registreeritud lugeja kohta käivad andmed EPLO andmebaasist ja yhtlasi lahkuda reg lugejate hulgast. ja millisel kujul EPLo garanteeerib, et see töesti on tehtud.
Lugupidamisega sarvik

Nii et Tõnu taas, selle asemel et saiti teavitada, teavitab avalikkust. Tase jorss ikka, pole midagi öelda. Lootusetu.

Kordan veel kord, et see leke puudutas vaid ühte testserverit. Kasutajate privaatsuse kaitsmine on meile tähtis ning sellega tegeletakse järjepidevalt - näiteks on uue epl.ee kood sõltumatu turvaeksperdi poolt põhjalikult üle kontrollitud, ning kasutusele on võetud erinevaid turvameetmeid kasutajate privaatsuse kaitseks. Saidi turvalisuse tagamine on pidev protsess, millega jätkame tööd ka tulevikus.

Sellisel juhul palun võtke minuga otse ühendust. Võime teie konto koos kõikide andmetega teie endi silme all ära kustutada.

jutud juttudeks, aga minu e-maili inboxi hakkas mingil momendil tulema virna kaupa jama ja see jätkub tänaseni - tagasi vaadates selgub, et see need nn testserveri ajad ja junki levimahakkamine langevad kokku. olen oma adressi kasutanud varsti 10 aastat ja - ime-ime - selle suveni oli seal vaid 1-2 rämpsposti nädalas - nyyd 30 päevas. tänud EPLole!!!!

See Tõnu Samuel on ju kohtulikult karistatud. Minu mäletamist mööda sai ta minu aastat. MIKS EPL loob küber-kurjategijale TURVASPETSIALISTI KUVANDIT. Samuel läheb sellega ju teise firmasse. Hop-meetod... krt.. peaks olema elementaarne

Suvel roomasid mööda kõiki saite mingid robotid, mis postitasid kõikjale saasta ning korjasid ka emaile, nii et võimalusi on palju...

Leke ei puudutanud mitte mingit moodi teie kontot. Spämmi ja rämsposti hulk on viimastel kuudel kõikjal maailmas suurenenud.

Kuidagi peab ekspert ennast reklaamima ju... :(

õnneks jätkus minul mõistust algusest peale mitte sisestada oma profiili töötavat meiliaadressi. tuletan meelde, et registreerimise alguses olid kommenteerijate meiliaadressid EPLO kommentaarides avalikult näha. eks sealtki võisid need spämmeritele lekkida.

kunagi ei tasu üheski veebifoorumis registreerudes kasutada aadressi, mida olete kasutanud 10 aastat ja soovite veel 10 aastat kasutada. selle jaoks tuleb teha ajutine puhveraadress, mille võib ära visata, kui enam vaja pole.